tp5 框架疑似后门文件

2017-11-28 11:14:31 +08:00
 Suki2Y

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

代码详情

eval('?>' . file_get_contents('php://stdin'));

14920 次点击
所在节点    PHP
31 条回复
sheepkx
2017-11-28 11:26:31 +08:00
确实是。不过一般 tp5 文件夹不要放在可以访问的主目录。
zhongkouwei
2017-11-28 11:40:42 +08:00
收到腾讯云报警,也是这个
topthink
2017-11-28 11:42:48 +08:00
这是 phpunit 扩展 根本不是 TP5 的文件
wkan
2017-11-28 11:45:59 +08:00
这不是 phpunit 的文件吗
Light3
2017-11-28 11:50:57 +08:00
那个麻烦您 目录写的很明白了 phpunit 的 这也分 tp 一口锅 我也是服
oneonesv
2017-11-28 11:55:20 +08:00
不看目录的吗?
x86
2017-11-28 11:56:02 +08:00
/vendor/phpunit
wkan
2017-11-28 11:57:07 +08:00
不过生产环境不应该装上 phpunit 吧
gouchaoer
2017-11-28 11:57:41 +08:00
这提示了我们不要把 vendor 目录暴漏到 web 目录下,你不知道哪些 vendor 得代码有坑
YumeMichi
2017-11-28 12:22:40 +08:00
tp: 这口锅我们不背
mcfog
2017-11-28 12:27:29 +08:00
f2f2f
2017-11-28 12:40:59 +08:00
@Light3 而且主帖还被 upvote 了一个 23333
yongjing
2017-11-28 13:22:35 +08:00
修改一下描述吧,免得一帮无脑黑 tp
klgd
2017-11-28 13:29:02 +08:00
楼主是不是就不知道 phpunit 是什么啊?
`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`的全文
```php
<?php
/*
* This file is part of PHPUnit.
*
* (c) Sebastian Bergmann <sebastian@phpunit.de>
*
* For the full copyright and license information, please view the LICENSE
* file that was distributed with this source code.
*/
eval('?>' . \file_get_contents('php://stdin'));

```
SourceMan
2017-11-28 13:32:37 +08:00
/vendor 目录下面都是依赖的第三方吧?
YMB
2017-11-28 13:53:20 +08:00
@SourceMan 对的,都是依赖
RIcter
2017-11-28 14:28:03 +08:00
stdin 没问题,input 才有问题。这个是腾讯云 webshell 识别没训练好。
vus520
2017-11-28 15:24:50 +08:00
`file_get_contents('php://stdin')`

命令行里获取管道输入的内容。
都有服务器权限了还用后门搞毛线,能不能专业点。
8355
2017-11-28 16:06:25 +08:00
露怯被喷现场
Bridegroom777
2017-11-28 16:37:45 +08:00
emmm,vendor 目录下面的不是扩展吗??

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/410136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX